Оригинальная уязвимость мобильных устройств. - Информационная безопасность для всех. Безопасность Windows своими руками

Группа энтузиастов, специализирующихся на вопросах компьютерной безопасности продемонстрировала неординарный троян, который был специально разработан для популярной на сегодня платформы Android.

Приложение, названное TapLogger, по заявлениям разработчиков, может перехватывать пароли, которые пользователь устанавливает на экран блокировки устройства. И делает это он весьма интересным способом. TapLogger регистрирует показания встроенного акселерометра для того, чтобы выявить невидимые и неуловимые человеком покачивания смартфона при вводе пароля на сенсорном экране.

Для конспирации троян маскируется под игровую программу – головоломку. Причем такая маскировка не случайна. В процессе игры пользователь «обучает» шпионскую программу особенностям своего ввода и особенностям конкретного сенсорного экрана устройства.

Разработчики программы заявляют, что именно эта особенность дает возможность TapLogger`у выполнять свою шпионскую функцию на Android-мобильых устройствах с экранами различных размеров. Для повышения скрытности нахождения трояна в устройстве в нем реализована функция автоматического запуска при выходе устройства из режима ожидания. Таким образом достигается существенное уменьшение энергопотребление программы, что сильно затрудняет обнаружение незарегистрированной активности на устройстве пользователя. Так что рекомендую тщательно проверить свой мобильный телефон samsung gt s5830 galaxy ace, нет ли на нем интересных головоломок :).

Создатели программы TapLogger не собираются распространять свое творение. Троян был ими создан только для того, чтобы продемонстрировать одну из слабоизученных уязвимостей, которая есть на большинстве современных мобильных устройствах и платформах. Хотя в качестве платформы для разработки был использован Android, подобная уязвимость может быть использована и на устройствах, базирующихся на базе платформ iOS и BlackBerry. На устройствах этих платформ для доступа к показаниям встроенных датчиков (акселерометра и датчика ориентации) тоже не требуется специальные разрешения.